单臂路由实现VLAN间通信 | 路由器子接口配置实战教程
· 阅读需 6 分钟
单臂路由实现VLAN间通信完整配置教程
单臂路由技术原理与应用场景
单臂路由(One-armed Routing)是企业网络中实现VLAN间路由的经典技术方案,通过在路由器上配置子接口(Sub-interface),使用单一物理接口实现多个VLAN间的三层通信。
单臂路由核心技术优势
单臂路由通过将路由器的单个物理接口划分为多个逻辑子接口,每个子接口对应一个VLAN,实现以下关键功能:
- 集中化路由管理:所有VLAN间的路由决策集中在一个路由器上
- 成本效益优化:减少路由器物理接口需求,降低硬件成本
- 网络流量监控:便于实施统一的访问控制和安全策略
- 简化网络架构:减少网络设备数量,简化拓扑结构
单臂路由工作原理详解
在单臂路由架构中,路由器的物理接口连接到交换机的Trunk端口,通过802.1Q标签识别不同VLAN的数据帧。每个子接口负责处理特定VLAN的三层路由功能,实现跨VLAN的数据包转发。
实验目的
- 理解单臂路由的应用场景
- 掌握路由器子接口的配置方法·
- 掌握子接口封装 VLAN 的配置方法
- 理解单臂路由的工作原理
实验内容
本实验模拟公司网络场景。路由器 R1 是公司的出口网关,员工 PC 通过接入层交换机(如 S2 和 S3)接入公司网络,接入层交换机又通过汇聚交换机 S1 与路由器 R1 相连。公司内部网络通过划分不同的 VLAN 隔离了不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨 VLAN 通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
实验拓扑
实验编址
| 设备 | 接口 | 编址 | 网关 |
|---|---|---|---|
| R1 | |||
| G0/0/1.1 | 192.168.1.254/24 | ||
| G0/0/1.2 | 192.168.2.254/24 | ||
| G0/0/1.3 | 192.168.1.254/24 | ||
| PC1 | E0/0/1 | 192.168.1.1/24 | 192.168.1.254 |
| PC2 | E0/0/1 | 192.168.2.1/24 | 192.168.2.254 |
| PC3 | E0/0/1 | 192.168.3.1/24 | 192.168.3.254 |
实验步骤
创建VLAN并配置Access、Trunk接口
S2的配置代码
[S2]vlan 10
[S2-vlan10]vlan 20
[S2-vlan20]interface Ethernet 0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 10
[S2-Ethernet0/0/1]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 20
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
S3的配置代码
[S3]vlan 30
[S3-vlan30]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
S1的配置代码
[S1]vlan 10
[S1-vlan10]vlan 20
[S1-vlan20]vlan 30
[S1-vlan30]interface GigabitEthernet 0/0/2`
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk`
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunks
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
配置路由器子接口和IP地址
- 在 R1 上创建子接口 GE 0/0/1.1,配置 IP 地址 192.168.1.254/24,作为人事部网关地址。
- 在 R1 上创建子接口 GE 0/0/1.2,配置 IP 地址 192.168.2.254/24,作为市场部网关地址。
- 在 R1 上创建子接口 GE 0/0/1.3,配置 IP 地址 192.168.3.254/24,作为经理网关地址。
[R1]interface GigabitEthernet 0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24
[R1]interface GigabitEthernet 0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24
[R1]interface GigabitEthernet 0/0/1.3
[R1-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24
配置路由器子接口封装VLAN
在R1的子接口GE 0/0/1.1 上封装VLAN 10,在子接口GE 0/0/1.2上封装VLAN 20,在子接口GE 0/0/1.3上封装VLAN 30,并开启子接口的ARP 广播功能。
使用arp broadcast enable 命令开启子接口的ARP 广播功能。如果不配置该命令,将会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。
[R1]interface GigabitEthernet 0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1]arp broadcast enable
同理配置R1的子接口GE 0/0/1.2 和GE 0/0/1.3。
[R1]interface GigabitEthernet 0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]arp broadcast enable
[R1]interface GigabitEthernet 0/0/1.3
[R1-GigabitEthernet0/0/1.3]dot1q termination vid 30
[R1-GigabitEthernet0/0/1.3]arp broadcast enable
测试结果
